安全威胁

● 利用搭线窃听窃收、 使用高性能的协议分析仪器窃收信息系统的操作密码、 破解系统的核心密码、 窃取用户账号、密码等。

● 利用信息篡改攻击手段， 非授权改变金融交易传输过程、存储中的信息。

● 假冒和伪造是金融系统中常遇见的攻击手段。 如伪造各类业务信息， 未授权篡改数据， 改变业务信息流的次序、 时序、 流向， 破坏金融信息的完整性， 假冒合法用户肆意篡改信息， 假冒合法用户实施金融欺诈等。

● 银行网络系统为国际间谍战提供了一个新的舞台。 目前，国际间谍战的重心已由军事、 政治领域转移到经济和金融领域。

● 计算机黑客往往具有一定的计算机技术， 采取截获密码等方法， 非法闯入某个计算机系统， 利用他人编程的漏洞， 侵入金融信息系统， 调阅各种资料， 篡改他人的资料， 破坏系统运行等活动。

● 内部人员熟悉金融信息系统的应用业务和薄弱环节， 可以比较容易地篡改系统数据、 泄露信息和破坏系统的软硬件。

解决方案

● 通过部署思为防火墙产品为整体网络提供边界访问控制。

● 防火墙下端串联思为入侵防御产品，应对高级入侵威胁，保护银行网络不被非法入侵。

● 业务子系统前端，可根据需要部署思为应用交付网关，为业务提供高可靠的负载均衡服务以及带宽管理服务，保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。

● 含有数据库应用的重要系统前端旁挂思为数据库审计系统，针对关键数据库通信进行严格审计和记录。

● 办公区、公共上网区部署思为上网行为管理产品，可针对公务人员的上网流量进行严格审计和管控，防止非法信息的传递，提升办公效率。

● 部署思为VPN安全接入网关，为互联网自助终端、网上银行业务、移动外派员工提供安全远程接入服务。